Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9
  1. #1
    Status
    Offline
    koetoecyber's Avatar
    Newbie
    Join Date
    Apr 2008
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    konfigurasi ini apa yg kurangyah?

    halo semua blh minta analisa apa yah yg kurang dari topologi saya

    Internet
    |
    |
    Mikrotik Firewall---DMZ---Email Server
    |
    |
    ISA Server
    |
    |
    LAN(Active Directory , DNS Server Lokal, PC User)

    Mikrotik WAN : 202.x.x.x
    Mikrotik LAN : 192.168.5.1
    Mikrotik DMZ : 192.168.6.1
    ISA Public : 192.168.5.2
    ISA LAN : 192.168.1.1
    DNS Lokal : 192.168.1.3
    email server : 192.168.6.2

    - LAN to internet : ok
    - DMZ to internet : ok
    - ping dr LAN to ISA LAN : ok
    - ping dr LAN ke Mikrotik LAN : ok
    - ping email server Mikrotik dmz : ok
    - ping dr LAN to mikrotik dmz : ok
    - ping dr LAN to email server : FAILED Click here to enlarge

    apakah harus di route??
    ato hrs dibuat access rule??
    dmn?mikrotik apa isa?

    FYI : misal pc lokal di LAN mo coba ke internet, maka flow nya seperti ini
    1. pertama dia tembak ke gateway isa server 192.168.1.1,di isa dia akan di NAT menjadi 192.168.5.2 lalu di routing ke 192.168.5.1 , lalu di nat 1x lagi oleh mikrotik menjadi ip publik then goes to internet..(bener gak?)
    2. waktu gw trace route dr pc lokal di LAN ke email server yg ada di DMZ dia RT0 di 192.168.5.1 jadi setelah 192.168.5.1 dia RTO.

    gw sih mikir di mikrotiknya kudu ditambahin sesuatu neh..tp apa/???

    need help..
    thx..

  2. #2
    Status
    Offline
    mattnux's Avatar
    Forum Guru
    Join Date
    Jun 2008
    Location
    jakarta
    Posts
    1,255
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    /ip route print
    /ip firewall nat print

    traceroute/tracepath print?

  3. #3
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Perlu routing untuk network seperti ini.
    Mikrotik harus memberitahu arah yang menuju blok 192.168.1.xxx sehingga semua tahu kemana harus berkomunikasi

    Masalahnya, di ISA dia tidak boleh di-NAT agar sistem routing tetap jalan. NAT-nya nanti aja setelah di Mikrotik.

    Click here to enlarge Originally Posted by koetoecyber Click here to enlarge
    - ping dr LAN to email server : FAILED

    apakah harus di route??
    ato hrs dibuat access rule??
    dmn?mikrotik apa isa?

    FYI : misal pc lokal di LAN mo coba ke internet, maka flow nya seperti ini
    1. pertama dia tembak ke gateway isa server 192.168.1.1,di isa dia akan di NAT menjadi 192.168.5.2 lalu di routing ke 192.168.5.1 , lalu di nat 1x lagi oleh mikrotik menjadi ip publik then goes to internet..(bener gak?)
    2. waktu gw trace route dr pc lokal di LAN ke email server yg ada di DMZ dia RT0 di 192.168.5.1 jadi setelah 192.168.5.1 dia RTO.

    gw sih mikir di mikrotiknya kudu ditambahin sesuatu neh..tp apa/???

    need help..
    thx..

  4. The Following User Says Thank You to rahwana For This Useful Post:


  5. #4
    Status
    Offline
    koetoecyber's Avatar
    Newbie
    Join Date
    Apr 2008
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    reply

    Click here to enlarge Originally Posted by rahwana Click here to enlarge
    Perlu routing untuk network seperti ini.
    Mikrotik harus memberitahu arah yang menuju blok 192.168.1.xxx sehingga semua tahu kemana harus berkomunikasi

    Masalahnya, di ISA dia tidak boleh di-NAT agar sistem routing tetap jalan. NAT-nya nanti aja setelah di Mikrotik.
    bung rahwana, thx buat response nya. kalo bisa sih isa yg sudah jalan tidak di kotak katik..krn byk yg bilang isa server banyak penampakan..^^. kalo tetap di nat 2x hasilnya tetap tidak bisa yah agar 192.168.1.x bs berkomunikasi dengan DMZ.
    isanya sebelumnya diset sbg tranparent proxy jadi semua user konfigurasinya automatic cari proxy ke isa server.
    saya coba cari di internet gmn crnya meremove fungsi nat si isa sehingga isa hanya jadi proxy saja...tp..CMIIW bukannya kl nat di isa di remove berarti si isa ga bs jadi proxy lagi??hehehe jadi ga berguna donk isanya..
    sebenernya tanpa ada isa pasti settingan ini sudah jalan. hanya saja. isa servernya ini licenced dan sayang kl tidak digunakan.

  6. #5
    Status
    Offline
    koetoecyber's Avatar
    Newbie
    Join Date
    Apr 2008
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    my answer

    bung rahwana. topologi saya jalan..
    yang saya lakukan adalah saya memberikan email server saya nic tambahan yang saya sambungkan ke switch
    jadi topologinya seperti ini
    Internet
    |
    |
    Mikrotik Firewall---Switch-----Email Server
    |..........................................|
    |..........................................|
    ISA Server................................|
    |......................................... |
    |......................................... |
    Switch---------------------------
    |
    |
    Switch
    |
    |
    LAN(Active Directory , DNS Server Lokal, PC User)

    Email server diberi 2 ip (192.168.6.2 and 192.168.1.44)
    dimana 6.2 adalah interface untuk ke internet dan 1.44 adalah interface untuk ke LAN
    semula saya berfikir bahwa kalo saya buat demikian akan terjadi looping, tp ternyata jalan tuh..
    apa karena ada router mikrotik yah??

  7. #6
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    nope tanpa mikrotik pun, dikasih dua nic gituh akan jalan...

  8. The Following User Says Thank You to [a] For This Useful Post:


  9. #7
    Status
    Offline
    koetoecyber's Avatar
    Newbie
    Join Date
    Apr 2008
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    thanks

    Click here to enlarge Originally Posted by [a] Click here to enlarge
    nope tanpa mikrotik pun, dikasih dua nic gituh akan jalan...
    kalo blh tau knp yah bisa jalan?apa ga akan mengakibatkan loop?soalnya switch saya tdk manageable.

  10. #8
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Selama di salah satu PC dalam konfigurasi diatas UTP terhubung melalaui 2 NIC, tidak akan terjadi loop. Yang bisa loop cuma kalau masuk dari swicth ke swicth tanpa masuk ke PC dengan 2 lan. Kalau misalnya semacam ini :

    PC ---- Swicth ----- Swicth ---- Mikrotik
    '''''''''''''''''''''''''|'''''''''''''''''''''''' '''''|
    ISA -------+-- Swicth --+------- Email Server

    nah, ini baru akan LOOP. Tapi seandainya dibikin begini :

    PC ---- Swicth ---- ISA ---- Swicth ---- Mikrotik
    '''''''''''''''''''''''''''|'''''''''''''''''''''' '''''''''''''''''''''|
    '''''''''''''''''''''''''''+-- Email Server ---+

    Gitu tidak akan loop. Kelihatan ya bedanya?

  11. The Following User Says Thank You to rahwana For This Useful Post:


  12. #9
    Status
    Offline
    koetoecyber's Avatar
    Newbie
    Join Date
    Apr 2008
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by rahwana Click here to enlarge
    Selama di salah satu PC dalam konfigurasi diatas UTP terhubung melalaui 2 NIC, tidak akan terjadi loop. Yang bisa loop cuma kalau masuk dari swicth ke swicth tanpa masuk ke PC dengan 2 lan. Kalau misalnya semacam ini :

    PC ---- Swicth ----- Swicth ---- Mikrotik
    '''''''''''''''''''''''''|'''''''''''''''''''''''' '''''|
    ISA -------+-- Swicth --+------- Email Server

    nah, ini baru akan LOOP. Tapi seandainya dibikin begini :

    PC ---- Swicth ---- ISA ---- Swicth ---- Mikrotik
    '''''''''''''''''''''''''''|'''''''''''''''''''''' '''''''''''''''''''''|
    '''''''''''''''''''''''''''+-- Email Server ---+

    Gitu tidak akan loop. Kelihatan ya bedanya?
    TERIMA KASIH BANYAK BUNG RAHWANA..

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Tanya Konfigurasi
    By skyfx64 in forum Beginner Basics
    Replies: 6
    Last Post: 27-07-2014, 18:01
  2. [Tanya]konfigurasi Mikrotik RB 433
    By 134L4N9 in forum Wireless Networking
    Replies: 5
    Last Post: 27-07-2014, 18:00
  3. cara konfigurasi DMZ
    By SemutIreng in forum Beginner Basics
    Replies: 1
    Last Post: 26-12-2008, 14:41
  4. Konfigurasi VPN
    By ahromi in forum Beginner Basics
    Replies: 0
    Last Post: 15-02-2008, 17:18

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •